지난해 12월 3일 KISA 인터넷침해대응센터 보안공지에 ‘한글 임의코드 실행 취약점 보안 업데이트 권고’가 올라왔다. 당시 내용을 보면 “한글과컴퓨터는 자사의 워드프로세서인 “한글”에서 임의코드 실행 취약점을 보완한 보안 업데이트를 발표했다. 해당 취약점에 영향을 받는 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트해야 한다”는 내용이었다. 하지만 이 취약점이 올해 6월 24일 진행된 한글 8.5.8.1358 최신 패치서부터 다시 발생하는 것이 확인돼 신속한 조치가 필요한 상황이다.

 
이러한 사실을 확인하고 데일리시큐에 제보한 충남대 ARGOS팀은 “작년 11월 ARGOS팀이 KISA측에 신고해 패치가 이루어진 내용이었는데 올해 6월 24일에 진행된 8.5.8.1358 최신 패치가 적용되면서 다시 취약성이 발생하는 것을 확인했다”며 “해당 취약점의 경우 한컴 측에서 Netsec과 같은 보안 컨퍼런스에서 기술 발표로 공개한 취약점내용과 거의 일치하는 내용으로 악용될 가능성이 높다. 신규취약점이라기 보다는 패치 관리가 미흡한 것으로 보인다”고 우려했다.
 
충남대 ARGOS팀 학생들은 한글 2010 소프트웨어에 대한 보안 취약점 연구를 수행하는 과정에서
지난해 11월 취약점을 발견했고 해당 취약점에 대해 KISA에 신고해 패치가 이루어졌던 사항이다.  
(당시 패치 공고: www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=1683)
 
하지만 한컴오피스 최신패치인 8.5.8.1358 버전의 패치를 수행할 경우 위에 신고해 수정한 취약점이 다시 발생하는 것을 확인할 수 있다. 특히 위 취약점의 경우 이전 Netsec이라는 보안 컨퍼런스에서 한컴 측에서 취약점에 대한 기술 세미나를 했던 내용과 거의 유사한 내용이라 해당 세미나를 참석한 사람이라면 누구나 악용 가능한 취약점이어서 더욱 위험한 상황이다.
 
해당 패치가 6월 24일경에 진행됐으니 약 3주 이상 취약점이 그대로 살아있는 상황이다. 한컴 측은 좀더 패치관리에 만전을 기해야 할 것으로 보인다. 최근 한글 취약점을 이용한 문서파일 악성코드 공격이 계속 되고 있는 상황에서 더욱 세심한 주의를 기울여야 할 대목이다.
 
데일리시큐는 KISA에 이 사실을 통보하고 신속한 조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com